Проблемы безопасности в секторе DeFi
Сектор децентрализованных финансов (DeFi), который в настоящее время оценивается почти в 150 миллиардов долларов, сталкивается с нарастающими проблемами безопасности, ставящими под угрозу активы инвесторов. Об этом заявил генеральный директор Chainalysis Джонатан Левин. Он предупредил, что взрывной рост DeFi, основанный на блокчейн-платформах без посредников, в значительной степени игнорирует вопросы кибербезопасности.
«Когда вы создаете протокол в подвале у мамы, у вас нет директора по безопасности из GCHQ,» — с иронией отметил Левин, ссылаясь на британское разведывательное и охранное агентство.
Он добавил, что сообщество DeFi по-прежнему сосредоточено на прибыли, а не на защите:
«Все в ончейн-финансах сосредоточены на росте стоимости, а не на безопасности, которая фактически заблокирована на этих платформах.»
Уязвимости и атаки
Согласно данным DeFiLlama, протоколы децентрализованных финансов в настоящее время хранят более 140 миллиардов долларов в криптоактивах. Платформы, такие как Aave и EigenLayer, быстро развиваются, привлекая миллиарды от пользователей, стремящихся к высоким доходам. Однако этот рост имеет свою цену. Серия крупных взломов выявила глубокие уязвимости в экосистеме DeFi. На этой неделе было украдено более 128 миллионов долларов из протокола Balancer в результате одной атаки. В мае 2025 года хакеры вывели еще 223 миллиона долларов из децентрализованной биржи Cetus Protocol, используя слабые места в коде его смарт-контракта.
Левин подчеркнул, что многие стартапы просто не готовы справляться с такими угрозами:
«Безопасность децентрализованных платформ на самом деле не учитывалась, даже теми, кто получает венчурное финансирование. Когда я смотрю на некоторые из самых успешных протоколов, я вижу уязвимости, которые могли бы легко быть использованы хакерами из Северной Кореи.»
Тенденции киберпреступности
Аналитики киберпреступности выявили тревожную тенденцию: государственные хакерские группы, особенно связанные с Северной Кореей, все чаще нацеливаются на криптоплатформы. Согласно данным TRM Labs, преступники украли 2,1 миллиарда долларов в цифровых активах только за первую половину 2025 года, что почти соответствует общим потерям за весь 2024 год. Elliptic сообщила о схожих находках, оценив, что хакеры, связанные с Северной Кореей, украли более 2 миллиардов долларов в криптовалюте в этом году. Крупнейший инцидент произошел в феврале 2025 года, когда северокорейские хакеры украли 1,5 миллиарда долларов с биржи Bybit.
Риски для инвесторов
Тем временем эксперты обнаружили около 500 мошеннических токенов в сети Base, что еще больше подчеркивает риски, с которыми сталкиваются инвесторы. Chainalysis, оцененная в 8,6 миллиарда долларов в 2022 году, работает с правительствами и компаниями, чтобы отслеживать украденные средства и укреплять киберзащиту в криптоиндустрии.
«Создание ончейн-бирж и рынков прогнозов требует взаимодействия со смарт-контрактами, и это вводит совершенно новый уровень риска,» — заключил Левин.
В качестве напоминания, Europol недавно сообщил о росте масштабов и сложности криптопреступности, предупреждая, что для расследования этих развивающихся угроз необходима международная координация и значительные ресурсы.
